Trezor ha revelado un fallo de hardware en el chip de elemento seguro dentro de su billetera insignia Safe 7, mientras insiste en que los fondos de los clientes permanecen totalmente protegidos.
Puntos clave:
‣ Trezor reveló una vulnerabilidad en el chip de elemento seguro TROPIC01 que impulsa su billetera de hardware Safe 7. ‣ El equipo Donjon de Ledger descubrió el fallo usando un ataque de inyección de fallos con láser realizado en un laboratorio controlado. ‣ Explotarlo exige la posesión física del dispositivo, por lo que los fondos de los usuarios siguen protegidos.
Divulgación del fallo en el chip de Trezor Safe 7
La debilidad sits en el elemento seguro TROPIC01, una de tres capas independientes integradas en la recientemente lanzada Safe 7, y surgió durante una auditoría de seguridad externa. Investigadores de la unidad Donjon de Ledger, el equipo interno de seguridad de un competidor histórico de Trezor, llevaron a cabo las pruebas en los últimos meses.
Esos ingenieros bypassed la verificación de firmware del chip con un único disparo láser preciso, exponiendo uno de los tres secretos que protegen el PIN del usuario y reduciendo la protección de la billetera de tres capas a dos.
El fabricante del chip Tropic Square posteriormente found una segunda vía de ataque vinculada al mecanismo que verifica el PIN del usuario. La empresa planea retener los detalles técnicos completos hasta que una versión mejorada del chip llegue a los compradores. La Safe 7 combina el TROPIC01 con un segundo elemento seguro certificado, por lo que un atacante aún tendría que derrotar ambos chips para llegar a la semilla.
Las billeteras de los usuarios nunca fueron vulneradas.
También lea: Microsoft Releases New AI Models To Challenge Anthropic's Business Push
Cyvers y Matej Žák evalúan el riesgo
La firma de seguridad blockchain Cyvers reiteró la opinión de que los fondos siguen seguros, señalando que el exploit requires la posesión física de la billetera, su desmontaje completo y equipamiento de laboratorio poco común. Deddy Lavid, director ejecutivo de la firma, warned que los tenedores cotidianos enfrentan amenazas mucho mayores, citando «phishing, robo de frases semilla» y la firma ciega de transacciones. Hasta ahora no han aparecido ataques en el mundo real ni dispositivos manipulados.
El director ejecutivo de Trezor, Matej Žák, said que la divulgación coordinada debería establecer un estándar de referencia para el sector en general. Presentó la auditoría abierta como prueba de que el hardware verificable públicamente hace que la autocustodia sea más segura, aunque la empresa se quedó corta a la hora de detallar cualquier plan de reembolso para los compradores.
La divulgación sigue a un episodio de marzo de 2025, cuando los mismos investigadores señalaron debilidades de firmware en los modelos más antiguos Safe 3 y Safe 5. Los equipos de seguridad también han demonstrated fallos de voltaje en hardware anterior de Trezor, un método de bajo coste que extraía frases semilla directamente de los chips de modelos antiguos.
Las billeteras frías como la Safe 7 aún protegen activos como Bitcoin (BTC) mucho mejor que las billeteras calientes que mantienen las claves privadas conectadas a internet.
Lea también: Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing